Microsoft предупреждает об уязвимости программного обеспечения

microsoft-ces-booth

Хакеры могут использовать уязвимость операционной системы компании Microsoft и получить данные пользователя с зараженного компьютера. Это произойдет, если пользователь просмотрит или откроет специально созданный файл в электронной почте или веб-контент.

«Осторожно! Хакеры атакуют», - предупреждает корпорация Microsoft. Они предупреждают своих клиентов о том, что хакеры могут использовать уязвимость в разработанной ими операционной системе и таким образом получить доступ к персональным данным пользователя.

Злоумышленники могут получить доступ в случаях, если юзер просмотрит или откроет специально созданный файл в электронной почте или веб-контент. Представители компании Microsoft заявляют, что они «знают о целенаправленных хакерских атаках», и специалисты уже занимаются данным вопросом. Эта проблема актуальна для следующего программного обеспечения: Microsoft Windows Vista, Windows Server 2008, Microsoft Office 2003 - 2010 и Microsoft Lync.

Сегодняшние версии Microsoft Windows и Office не подвергаются опасности со стороны подобных атак, если в их состав входит определенный графический компонент. Microsoft заявляет, что будет предоставлять возможность обновления системы безопасности ежемесячно или же выборочно по мере необходимости, в зависимости от потребностей клиента.

В то же время клиенты со своей стороны могут применить определенные настройки или изменить конфигурацию системы, что «не приведет к устранению проблемы, но позволит блокировать возможные уязвимости до тех пор, пока не обновится система безопасности».

Ответное действие со стороны пользователя

По словам Microsoft, проблема возникает при обработке файлов с изображениями формата TIFF (TIFF) - в некоторых уязвимых версиях программного обеспечения. В блоге Microsoft Security Response Centre Дастин Чайлдс, менеджер по связям с общественностью, отметил, что любые действия хакеров требуют ответного действия со стороны пользователя. Атаки могут быть замаскированы под сообщения, рассылаемые потенциальным «жертвам» со специальным вложением в формате Word. Если его открыть или сделать предварительный просмотр, оно попытается использовать уязвимость прикрепленного графического изображения в документе. Злоумышленник, воспользовавшийся этой уязвимостью, может получить те же права, что и вошедший в систему пользователь.

Microsoft добавил, что хакеры также могут использовать эту уязвимость для своих веб-атак. Злоумышленник создает специальный веб-сайт, предназначенный для использования этой уязвимости, а затем убеждает пользователя посетить этот веб-сайт. Однако у хакеров нет способа заставить пользователей просмотреть нужное ему содержимое. Поэтому они попытаются убедить пользователей сделать нужное ему действие, например, кликнуть ссылку в сообщении электронной почты или в программе обмена мгновенными сообщениями, которая переведет пользователя на сайт хакера.

Добавить комментарий


Защитный код
Обновить

Cкачайте приложение на Андроид и будьте в курсе новостей
Интернет-маркетинга всегда!

Joomla Templates and Joomla Extensions by ZooTemplate.Com

WebSEOHelp

smp-forum.ru


.
Наверх
закрыть